Proceso de adecuación de la seguridad de la información en una pequeña empresa

Abstract

Este proyecto, a través de un caso real, muestra todo el proceso por el cual una pequeña empresa con pocos recursos es capaz de instaurar una cultura de seguridad en toda la organización, transformando su vulnerable gestión de la información en un sistema mucho más robusto, eficaz y con mayores garantías en la protección de sus datos. Este objetivo se ha conseguido usando estándares y metodologías reconocidas a nivel internacional como las normas ISO/IEC 27001, ISO/IEC 27002, el marco de trabajo MAGERIT, el Ciclo de Deming y el Modelo de Madurez de la Capacidad. Educar y concienciar en materia de seguridad de la información son la clave para que las pequeñas empresas afronten con las mejores garantías los riesgos a las que están expuestas.

Aquest projecte, a través d'un cas real, mostra tot el procés pel qual una petita empresa amb pocs recursos és capaç d'instaurar una cultura de seguretat a tota l'organització, transformant la seva vulnerable gestió de la informació en un sistema molt més robust, eficaç i amb majors garanties en la protecció de les seves dades. Aquest objectiu s'ha aconseguit fent servir estàndards i metodologies reconegudes a escala internacional com les normes ISO / IEC 27001, ISO / IEC 27002, el marc de treball MAGERIT, el Cicle de Deming i el Model de Maduresa de la Capacitat. Educar i conscienciar en matèria de seguretat de la informació són la clau perquè les petites empreses afrontin amb les millors garanties, els riscos a què estan exposades.

This paper, through a real case, presents how to help a small company with few resources to set up a security culture around it. This is a transformation of its vulnerable information management with a stronger and more efficient system to ensure the data protection. The target has been reached by using internationally recognised standards and methodologies such as ISO/IEC 27001, ISO/IEC 27002 requirements, the MAGERIT framework, the Deming Cycle and the Capability Maturity Model. Educating and raising awareness in data security are the key for small companies to face the risks they are exposed to with the best warranties.